Passados dois anos sobre a entrada em vigor do RGPD na União Europeia, recordamos aqui as suas principais características.
O Regulamento Geral sobre a Proteção de Dados (RGPD), Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, apresenta um conjunto único de regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
Este regulamento entrou em vigor a 25 de Maio de 2018, e aplicam-se a empresas que tenham o seu estabelecimento no território da União Europeia.
Esta lei surgiu principalmente devido ao impulso do comércio eletrónico, com o intuito de proteger e garantir um maior nível de segurança aos consumidores europeus neste ambiente digital. O novo regulamento vem definir de que forma, empresas e entidades públicas, procedem à recolha e tratamento dos dados pessoais dos seus clientes.
Principais aspetos a reter sobre o RGPD:
- Abrange todas as organizações que forneçam serviços ou produtos a residentes na UE, estejam essas organizações sediadas ou não na UE e mesmo que os serviços que prestam sejam gratuitos.
- As empresas terão que controlar a recolha e tratamento dos dados, para além de terem que obter a autorização dos consumidores para o processamento dos seus dados.
- A definição de dados pessoais passou a incluir os dados de localização e identificadores por via eletrónica, endereços de clientes, históricos de compras, acessos, endereços de e-mail, IP’s, informações de funcionários.
- Abrange qualquer atividade, independentemente da sua dimensão, incluindo a responsabilidade direta dos subcontratantes. Basta que recolham e/ou manipulem dados de cidadãos europeus.
- Implementação de técnicas dentro da organização que cumpram a segurança dos dados em termos de confidencialidade, integridade, disponibilidade e resiliência dos sistemas.
- Caso exista uma fuga de dados pessoais, a empresa terá que notificar as autoridades competentes, no prazo de 72h após ser detetada a violação (exceto se for improvável que resulte em risco para os direitos e liberdades dos indivíduos). Devem notificar os indivíduos afetados pela fuga da possibilidade de acesso não autorizado à informação.
- Não é possível aos menores de 16 anos darem o seu consentimento ao tratamento dos seus dados pessoais em serviços online, sendo necessário o consentimento parental.
- Penalizações por incumprimento das normas do GDPR implicam multas até 20 M€ ou 4% do volume de vendas anuais.
Sobre o autor